Master Systeem- en NetwerkBeheer Programma van de Opleiding∗ Dr. C.P.J. Koymans† //, versie . Inhoudsopgave
Inleiding
Uitgangspunten voor de Opleiding . Samenhang en Zwaartepunten . . . Organisatorische Context . . . . . Doelgroep en Toelatingseisen . . .. Doelgroep . . . . . . . . .. Toelatingseisen . . . . . .. Deficiënties . . . . . . . . Eindtermen . . . . . . . . . . . .. Algemene eindtermen . . .. Specifieke eindtermen . .
A B
. . . . . . . . .
Het . . .
∗
Onderwijs Didactisch Kader . . . . . . . . . . Curriculum en Semesterindeling . Structuur en belasting van het onderwijs . . . . . . . . . . . . . . . . Systeem- en NetwerkBeheerLaboratorium . . . . . . . . . . . . . .
Vakomschrijvingen . Colleges . . . . .. CIA . . .. ESA . . .. SSN . . .. INR . . .. LIA . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
Dit programma behoeft nog goedkeuring van de OnderwijsCommissie van de Opleiding † Instituut voor Informatica, Universiteit van Amsterdam
.
.
.. ICP . . . Praktijkprojecten . .. DIA . . . .. IDS . . . Researchprojecten .. RP . . . .. RP . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
Inbedding van de Opleiding . Klankbordgroep . . . . . . . . Landelijke afstemming met wante opleidingen . . . . . . . Internationaliseringsbeleid . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . ver. . . . . .
Lijst van gebruikte afkortingen
Tabellen semesterindeling
|
1
ren aldus een abstracte en analytische kijk aan een grote en brede praktische ervaring. De opleiding beoogt deze kwalificaties aan te leren. De voorziene instroom bestaat uit HBO- en WO-bachelors met een gedegen informaticaopleiding. De masteropleiding SNB is een intensieve opleiding waarin theorie en praktijk hand in hand gaan. Het WOniveau maakt deze opleiding binnen Nederland uniek. Wereldwijd is er maar één andere opleiding vergelijkbaar met SNB, te weten het tweejarige programma “Master of Network and System Administration” van de Hogeschool van Oslo, in samenwerking met de Universiteit van Oslo. In dit document worden achtereenvolgens beschreven de uitgangspunten van de masteropleiding SNB (paragraaf ), het onderwijs (paragraaf ) en de vakomschrijvingen (paragraaf ), en tenslotte enkele externe kwesties rond deze masteropleiding (klankbordgroep, landelijke afstemming en internationaliseringsbeleid – paragraaf ).
Inleiding
De masteropleiding Systeem- en NetwerkBeheer (SNB) is een éénjarige opleiding van ECTS studiepunten van de Universiteit van Amsterdam (UvA), in samenwerking met de Hogeschool van Amsterdam (HvA). Dit is een ‘wetenschappelijk beroepsgerichte’ opleiding met slechts één studiepad en één verplicht vakkenpakket. Het onderwijsprogramma biedt de student geen keuzevrijheid in studiepaden en in vakken. Het curriculum van de opleiding bestaat echter voor een aanzienlijk deel uit projectonderwijs waarin de student (in overleg) zijn eigen accenten kan leggen. Systeem- en netwerkbeheerders spelen een centrale rol in het efficiënt en effectief laten functioneren en innoveren van een belangrijk deel van de technische infrastructuur van Nederland, namelijk de infrastructuur bestaande uit computers, software en netwerken. De functionaliteit, het gebruik en de economische impact van deze aggregaten van machines nemen snel toe. De afhankelijkheid, de complexiteit en de gevaren van misbruik en mismanagement echter ook. Goed beheer van deze belangrijke infrastructuur vergt mensen die enerzijds zeer vertrouwd zijn met het technisch detail en anderzijds met de doelstellingen en behoeften van organisaties, en met verantwoordelijkheid jegens de maatschappij. De taakomschrijving van de beheerder is de volgende. In samenhang met de behoeften van zijn organisatie is de systeem- en netwerkbeheerder verantwoordelijk voor: het opstellen van systeemconfiguraties; het opstellen en (doen) uitvoeren van procedures voor dagelijks beheer en bij calamiteiten; het kennisnemen van technische innovaties en het doordenken van de mogelijkheden hiervan; het plannen en verifiëren van stappen in de evolutie van beheerde systemen en netwerken; en — last but not least — het zorgen voor een adequate beveiliging. De moderne systeem- en netwerkbeheerders pa
Voor een lijst met gebruikte afkortingen, zie appendix A Terwille van de leesbaarheid is er van afgezien om telkens de mannelijke en vrouwelijke vormen te gebruiken.
| |
2 2.1
zijde van deze medaille is ook duidelijk. De wenselijkheid van dergelijke communicatie is niet altijd aanwezig. Een beter zicht op wie, waar en op welk moment tot welke resources toegang zou moeten kunnen hebben is absoluut noodzakelijk. Zowel aan de systeembeheerkant als aan de netwerkbeheerkant vereist dit de nodige maatregelen. Een grote complicatie daarbij is dat beveiliging een thema is dat “achteraf ” toegevoegd is aan de Internetarchitectuur en niet vanaf het begin in het ontwerp is opgenomen. Nieuwe ontwikkelingen, zoals IPv en Open Source, bieden op dit punt nieuwe kansen.
Uitgangspunten voor de Opleiding Samenhang en Zwaartepunten
De masteropleiding SNB is een intensieve kennismaking met het brede werkveld van het innovatieve beheer van computers en netwerken. Om de samenhang van de studie te bevorderen en mogelijke versnippering te voorkomen, zullen een tweetal zwaartepunten als een rode draad door de studie lopen en bij elk vak aan de orde zijn. Deze zwaartepunten hebben tevens een aantoonbaar maatschappelijk belang voor de nabije toekomst, zodat zij bijdragen aan de mogelijkheden op de arbeidsmarkt, zowel in de publieke als in de private sector. Het eerste zwaartepunt kan worden samengevat onder de noemer “Open Technologie”. Juist om het wetenschappelijke karakter van de opleiding meer ruimte te geven is het van groot belang dat de gebruikte technologie binnen computer- en netwerksystemen zo open en transparant mogelijk is. Nadruk zal dan ook gelegd worden op “Open Standaarden” die vrijelijk beschikbaar zijn voor alle geïnteresseerden. Een goed voorbeeld daarvoor zijn de publicaties van de IETF in de vorm van RFC’s. Open Standaarden dienen ook te worden ondersteund door “Open Specificaties”, zoals specificaties van netwerkprotocollen, bestandsformaten en API’s. De implementatie van Open Standaarden dient bij voorkeur te worden uitgevoerd middels “Open Software”, waarin begrepen “Open Source”. Er is zeker ook nog ruimte voor proprietary producten met een specifiek doel, zolang deze een goede interoperabiliteit met open producten waarborgen kan. Interoperabiliteit van bestaande proprietary software is zeker ook een thema binnen de opleiding. De keuze voor Mac OS X als basistechnologie binnen de opleiding heeft dan ook te maken met het duale karakter, deels open en deels proprietary, van deze software.
|
2.2
Organisatorische Context
De uitvoering en organisatie van de masteropleiding SNB ligt bij het Instituut voor Informatica (IvI) en het Onderwijsinstituut Informatiewetenschappen (OWI-I) van de Faculteit der Natuurwetenschappen, Wiskunde en Informatica van de Universiteit van Amsterdam, en bij het Instituut Informatica en Elektrotechniek (I&E) van de Hogeschool van Amsterdam. De UvA is penvoerder. De opleiding is gestart op september en is een voltijdse masteropleiding. Een deeltijdopleiding of een duale variant wordt voor het studiejaar - niet geambieerd. Conform de MUB zijn een Opleidingscommissie en een Examencommissie, voorlopig als onderdeel van de OC en EC Informatica, ingesteld. De Opleidingsdirecteur en Opleidingscoördinator zijn respectievelijk prof.dr. P. Klint en dr. C.P.J. Koymans. Wat betreft de voertaal kiest de opleiding een pragmatische route. De docenten en studenten zijn voorbereid op het werken in het Engels: de benamingen van de colleges, de dictaten, de boeken, delen van de website van de opleiding, de overige literatuur en het presentatiemateriaal zijn in het Engels gesteld. Engels is dan ook de “Lingua Franca” van het vakgebied. De colleges zullen echter gewoon in de Nederlandse taal worden gegeven.
Een tweede zwaartepunt binnen de opleiding is het thema “Beveiliging”. De opmars van het Internet heeft ongekende mogelijkheden gegeven aan de communicatie van informatie tussen individuen en instellingen op een wereldwijde schaal. De keer
| 2.3 |..
een assessment procedure aantoont over voldoende kwaliteit, motivatie en voorkennis te beschikken om de opleiding succesvol af te ronden. Het assessment bestaat in ieder geval uit een gesprek van uur, mogelijk aangevuld met een toetsing van de benodigde voorkennis.
Doelgroep en Toelatingseisen
Doelgroep
De masteropleiding Systeem- en NetwerkBeheer richt zich landelijk op WO- en HBO-bachelors in de informatiewetenschappen.
|..
Toelatingseisen
In het bijzonder zal bij de intake gekeken worden naar de volgende aspecten:
Voor toelating tot de masteropleiding Systeem- en NetwerkBeheer per september komt in aanmerking:
(a) Basiskennis van opbouw, structuur en werking van computers.
. Iedere bachelor Informatica of Technische Informatica van een Nederlandse universiteit.
(b) Basiskennis van besturingssystemen. (c) Basiskennis van netwerktechnologie en internetworking.
. Een ieder die een buitenlandse kwalificatie vergelijkbaar met eis heeft, op voorwaarde dat het Nederlands en Engels actief en passief voldoende worden beheerst. Wat betreft de beoordeling van een buitenlands diploma zal door het Nuffic de waarde van het diploma worden vastgesteld.
(d) Basiskennis van eenvoudige wiskundige en logische bouwstenen. (e) Basiskennis van scripttalen zoals de Bourne shell, Perl en/of Python. (f) Vertrouwd zijn met het gebruik van een Unix- of Linuxsysteem.
. Iedere HBO-bachelor Informatica (HIO), Technische Informatica, Information Engineering of Elektrotechniek met afstudeerrichting Computerkunde, met eindcijfer gemiddeld of hoger die een pakket heeft gevolgd dat de volgende of hiermee vergelijkbare vakken omvat:
(g) Het kunnen schrijven van eenvoudige en kunnen lezen van ingewikkelde software, in de programmeertaal C en/of Java. (h) Het analyseren en adequaat samenvatten van complexe teksten.
(a) Computerarchitectuur
(i) Schriftelijk en mondeling heldere verslaglegging van uitgevoerde werkzaamheden of analyses.
(b) Besturingssystemen (c) Netwerken (d) Programmeer- en ScriptingTalen (e) Wiskunde en Logica
|.. Deficiënties Mogelijk gebleken deficiënties kunnen nog worden ingehaald voor aanvang van de studie. De opleiding kent geen speciale overgangsregeling voor HBO-studenten of andere potentiële instroHiervoor vindt nog een toetsing plaats. mers. Met alle aankomend studenten zal in een . In uitzonderlijke gevallen, een ieder die (een persoonlijk gesprek nog gekeken worden naar de substantieel deel van) een gerelateerde oplei- mogelijkheid om eventueel aanwezige deficiënties ding succesvol heeft afgerond en die tijdens nog voor de aanvang van de studie weg te werken.
| 2.4 |..
tersystemen en netwerken zoals ISOC, WC en IEEE.
Eindtermen
Algemene eindtermen
. De master SNB heeft op het gebied van systeem- en netwerkbeheer inzicht in de belangrijkste technologische ontwikkelingen en hieraan gerelateerde wetenschappelijke resultaten.
. De master SNB is zeer vertrouwd met de gangbare configuraties en procedures voor dagelijks beheer en bij calamiteiten van uiteenlopende maar courante systemen en netwerken, middleware en applicaties. De master is dus snel inzetbaar in gangbare multi-vendor systeem- en netwerkcontexten.
. De master SNB is in staat dit inzicht in te zetten ten behoeve van innovatie en modernisering van systeem- en netwerkconfiguraties.
. De master SNB is zeer vertrouwd met de beveiligingstaken van systemen en netwerken, en kan actief bijdragen aan architectuur en configuratie van systemen en netwerken die aan geldende normen van veiligheid voldoen. Tevens kan de master beoordelen of systemen en netwerken aan zekere normen voldoen.
. De master SNB kan systeem- en netwerkbeheerproblemen aanpakken met behulp van abstractie en modelvorming, en is in staat de oplossingen zowel in algemene termen als in wiskundige en technische termen te formuleren. . De master SNB is in staat zich zowel mondeling als schriftelijk helder uit te drukken, is vaardig in het presenteren voor een groep mensen, en weet problemen en oplossingen op het juiste abstractieniveau uit te leggen.
. In aansluiting op de punten en : de master SNB heeft de technische kennis van communicatieprotocollen, netwerkcomponenten en bedrijfssystemen om keuzes en stappen bij beheer en beveiliging, zoals configuratie, procedures en beveiligingsarchitectuur, precies te motiveren.
. De master SNB kan goed in teamverband functioneren. De master is vaardig in het overleggen in kleine en grote groepen over technische thema’s en is goed in staat technische werkzaamheden te verdelen over een groep mensen en deze werkzaamheden op elkaar af te stemmen.
. De master SNB heeft voldoende inzicht in de organisatorische context waarbinnen systemen en netwerken functioneren om de behoeften van organisaties en gebruikers te kanaliseren en te vertalen in adequate technische ondersteuning.
. De master SNB heeft zich rekenschap gegeven van de maatschappelijke, ethische en sociale aspecten van systeem- en netwerkbeheer.
|..
. De master SNB heeft voldoende technische kennis en intellectuele capaciteiten om na enige jaren van ervaring een leidinggevende rol in het werkveld van systeem- en netwerkbeheer te kunnen spelen. De master is in staat een visie te ontwikkelen op het gebied van systeem- en netwerkbeheer en zodoende bij te dragen aan de evolutie en innovatie van concrete systeemomgevingen.
Specifieke eindtermen
. De master SNB is vaardig in het exploreren (zoeken, lezen en beoordelen) van de vele vormen, zowel qua inhoud als medium, van documentatie en literatuur over systeem- en netwerkbeheer. De master is bekend met de internationale lichamen die standaarden ontwikkelen en publiceren op het gebied van compu
| |
3 3.1
student zich individueel kan verdiepen in voor hem interessante vakinhoudelijke thema’s. Elk van de projecten wordt afgesloten met een projectverslag en/of een presentatie, die de goedkeuring van een vakinhoudelijk deskundige docent van de masteropleiding behoeft. Bij de beoordeling van een eventuele stage wordt ook advies gevraagd aan de (externe) opdrachtgever. De praktijkprojecten vinden plaats in het SNB Laboratorium, verbinden theorie en praktijk met elkaar en zijn gericht op het opleveren van een product in een actuele context. De researchprojecten kunnen de vorm hebben van een literatuurstudie, de analyse van een bestaande softwareinstallatie, participatie in bestaande researchprojecten of een (externe) stage.
Het Onderwijs Didactisch Kader
Het éénjarig curriculum ( ECTS) bestaat voor % uit vakinhoudelijk cursorisch onderwijs (theorie en practicum ECTS) en voor % uit projectonderwijs ( ECTS). Het projectonderwijs steunt veelal op het eerder aangeboden cursorisch onderwijs. Het cursorisch onderwijs omspant de volledige range van vakinhoudelijke onderwerpen die wij beschouwen als de “body of knowledge” in systeemen netwerkbeheer. Dit onderwijs bestaat uit vakken en wordt verzorgd op vaste dagen in de week gedurende periodes van weken. Elk vak bestaat uit hoorcolleges, werkcolleges en/of practica en een casus. Het werkcollege geeft de student gelegenheid met de aangeboden stof te oefenen en dient ter consolidering. In het practicum past de student onder begeleiding van een docent de behandelde stof toe op typische systeem- en netwerkbeheerproblemen. In de casus wordt een bezoek afgelegd bij een organisatie waar de in het college behandelde onderwerpen in praktijk gebracht zijn. Elk vak wordt getoetst middels een schriftelijk tentamen en/of de beoordeling van de bij het practicum, werkcollege en de casus opgeleverde producten. Het projectonderwijs krijgt gestalte in de vorm van twee ‘praktijkprojecten’ en twee ‘researchprojecten’. Elk van de praktijkprojecten sluit aan op het cursorisch onderwijs dat in een eerdere periode is gegeven, en loopt (gelijktijdig met een andere, onafhankelijke cursus) over een periode van weken. De researchprojecten duren elk weken, waarin de student geen ander onderwijs volgt en zich dus volledig kan wijden aan dit leerdoel. In het projectonderwijs dient de student de koppeling met de eindtermen en competenties uit paragraaf . en de stof uit het tot dan toe gevolgde cursorisch deel te maken. Het totale projectwerk is een dwarsdoorsnede van de in de opleiding beoogde vakinhoudelijke competenties, waarbij elke
|
3.2
Curriculum en Semesterindeling
Voor de roostering van het onderwijs wordt een indeling gebruikt van elk semester in periodes van , en weken, conform de semesterindeling die voor de meeste andere masteropleidingen van de FNWI is afgesproken. Cursorisch onderwijs vindt plaats in perioden van weken, waarbij de achtste week een “tentamenweek” (tentamen, practicumafsluiting, eindpresentatie of verslag) is. De periodes van weken worden gebruikt voor de researchprojecten. Het cursorisch deel van de opleiding is ondergebracht in zes vakken van elk ECTS. In deze toelichting worden Engelstalige benamingen gebruikt voor de verschillende vakken: • Classical Internet Applications (CIA) • Essential Skills for Administrators (ESA) • Security of Systems and Networks (SSN) • InterNetworking and Routing (INR) • Large Installation Administration (LIA) • ICT and Company Practice (ICP)
Zie ook appendix B.
en met technische teams, inclusief leiding en aansturing.
Alle zes genoemde vakken hebben een practicum of tijd voor zelfstudie. Ook bij het practicum wordt een grote mate van zelfwerkzaamheid en zelfredzaamheid gevraagd. Als toepassing van de leerstof uit het cursorisch gedeelte zullen de studenten deelnemen aan een tweetal praktijkprojecten, in ieder semester één. De invulling van de projecten zal van jaar tot jaar kunnen verschillen. In - zijn de praktijkprojecten:
. De twee researchprojecten kunnen bestaan uit: • Een literatuurstudie. De literatuurstudie wordt uitgevoerd aan de hand van artikelen van wetenschappelijk niveau. • Een evaluatie van een groot softwareproject. Deze evaluatie achteraf kijkt vooral naar de genomen ontwerpbeslissingen en gevolgen daarvan.
• Distributed Internet Applications (DIA) • Intrusion Detection Systems (IDS) In intensieve researchprojecten van weken wordt een onderwerp grondig uitgediept. Het kan een literatuurstudie betreffen, een uitgebreide analyse van een softwareproject, een bijdrage aan lopend onderzoek of een stageopdracht. Het onderwijsprogramma voor de master Systeem- en NetwerkBeheer wordt verder toegelicht in paragraaf .
|
3.3
• Participatie in een bestaand research project. In de Advanced Internet Research groep aan de UvA vindt onderzoek plaats in het kader van GigaPort en andere BSIK projecten, onder meer rondom thema’s als optische netwerken, AAA en Grid. In deze context kan een bijdrage in de vorm van een voor het onderzoek relevante studie naar een specifieke vraagstelling geleverd worden.
Structuur en belasting van het onderwijs
. De zes ‘ ECTS-cursussen’ (CIA, ESA, SSN, INR, LIA en ICP) beslaan gedurende de eerste zes weken wekelijks uur hoorcollege en uur werkcollege en/of practicum. Dus uur begeleid onderwijs per week. Zelfwerkzaamheid per week is uur per vak. Dus het onderwijs in een dergelijk vak geeft de student een belasting van uur per week. In de zevende week komt een casus ter sprake, waarbij studenten een bezoek afleggen aan een organisatie(onderdeel) waar de in het college behandelde onderwerpen in praktijk zijn gebracht. De achtste week is een tentamenweek.
• Een externe stage. Een stage zal ook theoretisch en analytisch van aard zijn. Bij goed voorbereide partijen met een voldoende uitdagend machinepark, netwerk en pakket aan software wordt een analyse van de configuratie uitgevoerd, met een oog op ontwerpbeslissingen, de ratio daarachter en de uitdagingen in de evolutie van het systeem en netwerk gegeven de doelstellingen van de organisatie. De technische focus per stage kan verschillen. De stage wordt intensief begeleid door docenten.
. De twee praktijkprojecten (DIA, IDS) zijn grote practica waarin in een aantal stappen complete omgevingen gebouwd worden. De totale belasting voor de student is uur per week. Een centraal thema is het werken in
De belasting voor de student is in alle gevallen uur per week. Het project wordt afgerond met een “consultancyrapportage”.
|
3.4
Systeem- en NetwerkBeheerLabora- | 4 Vakomschrijvingen torium Voorzover nu bekend volgen hier de vakomschrij-
Het Laboratorium van de Opleiding SNB is uitgerust met werkplekken van het type inch iMac met Mac OS X . (Panther). Deze machines kunnen (volledig) booten vanaf een server op het netwerk, kunnen ook vanaf diezelfde server een maagdelijk boot image ophalen om verder lokaal van op te starten, maar kunnen ook — indien experimenten daar aanleiding toe geven — voorzien worden van een van CD, DVD of netwerk geinstalleerd operating system, in een van de vele smaken Linux, BSD of Darwin (Mac OS X). Genoemde werkplekken worden in een productienetwerk ondergebracht dat middels een router is gekoppeld met de buitenwereld, op dit moment nog via de infrastructuur van de HvA. Naast het productienetwerk bestaat er nog een tweede netwerk, waarin naar hartelust, maar wel in goed overleg, geëxperimenteerd kan worden met alle denkbare hardware en software. Ook dit netwerk is via de genoemde router gekoppeld met het Internet. Tenslotte is er ook, voor gastgebruik en het aansluiten van “onveilige” machines, in een apart netwerk achter een NAT gateway in het experimentele netwerk voorzien. Draadloze .b/g toegang wordt hiermee ook gerealiseerd. De opleiding beschikt over een eigen domein www.os3.nl en bijbehorende infrastructuur, zoals DNS, Directory Services, Mail Service, Web Service, Print Service en Secure Remote Access. Deze diensten worden geïmplementeerd op een aantal OS X servers, een Sun Solaris server en een Linux server. De opzet van het laboratorium is heel flexibel en de studenten en staf kunnen er met grote vrijheid de experimenten uitvoeren die benodigd zijn als aanvulling of toelichting op het reguliere onderwijs.
vingen en de beoogde docenten. Deze informatie is mogelijk nog aan verandering onderhevig.
| 4.1 |..
Colleges
CIA
Vaktitel: Classical Internet Applications Docent: Dr. C.P.J. Koymans Vakomschrijving: Dit vak behandelt de belangrijkste klassieke Internet services, die men in de vorm van daemons op serversystemen tegenkomt. Aan de orde komt onder meer Email, het World Wide Web en Directories. De nadruk ligt op een analyse van de gebruikte (infra)structuur. De behandelde lesstof is gebaseerd op open technologie en standaarden.
|..
ESA
Vaktitel: Essential Skills for Administrators Docent: Drs. J. Scheerder Vakomschrijving: Dit vak vormt de basis voor veel van het dagelijks werk van een systeembeheerder. Indien het gebruik van open standaarden en open source software geloofwaardig uitgedragen wil kunnen worden, moet ook de beheerder zelf zich aan deze standaarden houden. Op het gebied van documentatie wordt aandacht besteed aan (pdf)(La)TeX. Voor gebruik op het Web komt XHTML ter sprake. Er is aandacht voor versietools als RCS, CVS en SVN. Ook het gebruik van secure remote login (SSH) en beveiligde communicatie (PGP,GPG) komen aan de orde. Tenslotte is er aandacht voor een aantal scriptingtalen: shell, Perl, Python, Tcl/Tk en Ruby.
|..
het nieuwe laag- IP protocol. Het college beoogt mede de wereld van de Internet Service Providers aan een nadere beschouwing te onderwerpen.
SSN
Vaktitel: Security of Systems and Networks Docent: Dr. C.P.J. Koymans
Vakomschrijving: Aan de hand van in de prak- |.. LIA tijk toegepaste systemen zullen een aantal beveiligingsprincipes worden toegelicht. Syste- Vaktitel: Large Installation Administration men worden beveiligd aan de hand van uiteen- Docent: Drs. J. Scheerder lopende principes zoals plaintext passwords, one-time passwords, encrypted passwords, pu- Vakomschrijving: In deze cursus staan de dablic/private key en certificates. Netwerken gelijkse taken van een systeembeheerder en worden beveiligd met firewalls en encryptie de noties waarmee hij vertrouwd dient te op de netwerklaag. Aan de orde komt onder zijn centraal. Aan de orde komt hoe promeer remote access middels SSH, beveiligde cedures voor dagelijks beheer kunnen worwebtransacties middels SSL/TLS, single-signden ontworpen, geïmplementeerd en gedoon middels Kerberos, beveiligde email middels cumenteerd. Hierbij is veiligheid, stabiliteit PGP/GPG, IPsec en key management. Ook en beheer(s)baarheid een eerste vereiste. Er de problemen van wireless access en WEP kozal aandacht zijn voor account management, men aan de orde. Veel van de hiervoor gestorage management en version management. noemde beveiligingssystemen zijn gebaseerd Er is met name aandacht voor het beheren van op versleuteling van informatie (encryptie). In complexe systemen en netwerken bij grote orde cursus wordt derhalve ook aandacht besteed ganisaties. aan de (wiskundige) beginselen van cryptografie. |.. ICP
|..
Vaktitel: ICT and Company Practice
INR
Vaktitel: InterNetworking and Routing
Docent: R.M. Kamphuis
Docent: Dr. C.P.J. Koymans
Vakomschrijving: Om ICT succesvol in een organisatie in te kunnen zetten is veel meer nodig dan alleen maar technisch inzicht in de werking van systemen en netwerken. Net zo belangrijk is het samenspel van de technologie met de andere onderdelen en competenties in een bedrijf. Zo is een goede communicatie met de niet-technische gebruikers en niettechnische managers binnen een organisatie bijvoorbeeld essentieel. In dit college komen een aantal niet (of minder) technisch georienteerde onderwerpen aan bod. Er is aandacht voor management policies (op het gebied van account- en gebruikersbeheer, maar ook op het gebied van de beveiliging), voor de
Vakomschrijving: Centraal in dit college staat de fysieke en logische opbouw van het Internet, waaronder begrepen de interne organisatie van een bedrijfsnetwerk, ook al is dit als een Intranet vormgegeven. Veel aandacht zal worden gegeven aan “lokale” routering middels een Interior Gateway Protocol (IGP), zoals RIP, OSPF en IS-IS alsmede “globale” routering middels een Exterior Gateway Protocol (EGP), zoals BGP. Ook zal dit college aandacht besteden aan nieuwe technologie op netwerkgebied, zoals optische switching en MPLS gebaseerde VPNs, maar ook aan IPv,
| 4.3 |..
rol van bedrijfssystemen (ERP, CRM), voor de “legacy”-problematiek en voor project en change management.
| 4.2 |..
Researchprojecten
RP
Vaktitel: Research Project
Praktijkprojecten
Docent: variabel
DIA Vakomschrijving: In dit vak gaan studenten met een grote mate van zelfstandigheid aan de slag. Een belangrijk onderdeel van dit vak is een literatuurstudie. Programmatuur kan in deze ook als een bijzondere vorm van literatuur gezien worden. De opdracht voor het vak wordt geformuleerd in termen van een consultancyvraag en het door de student opgeleverde resultaat is een consultancyrapport.
Vaktitel: Distributed Internet Applications Docent: Ir. M. Nahrwar Vakomschrijving: De in de colleges CIA en ESA geleerde en besproken technologie wordt in dit project toegepast in de vorm van het ontwikkelen van een eenvoudige web portal en web services ter ondersteuning van de masteropleiding SNB zelf. De thematiek kan bijvoorbeeld “Open Source” of “beveiliging” zijn.
|..
RP
Vaktitel: Research Project
|.. IDS
Docent: variabel
Vaktitel: Intrusion Detection Systems Vakomschrijving: In dit vak gaan studenten wederom met een grote mate van zelfstandigheid aan de slag. Er wordt een project gedefinieerd en uitgevoerd met als thema een probleemstelling op systeem- en/of netwerkgebied. Bij voorkeur wordt het project uitgevoerd in opdracht van een externe partij. Deelname aan een researchactiviteit behoort ook tot de mogelijkheden.
Docent: Drs. M.J. Carels & J.A. van Ginkel Vakomschrijving: Het Internet is een paradijs voor crackers. Vrijwel ongeremd en ongemerkt kan men in vele gevallen zijn gang gaan en inbreken in de vele slecht beveiligde systemen. Soms ook loopt een en ander bewust of onbewust uit de hand en veroorzaakt een enorme schade middels virussen, wormen, denial-of-service en diefstal of verminking van gegevens. In dit project wordt bekeken welke middelen de systeembeheerder ter beschikking staan om dergelijke activiteiten op te sporen, te begrijpen en aan te pakken. Een van de mogelijkheden is om al dan niet geautomatiseerde aanvallen op systemen te bestuderen middels het opstellen van computers en netwerken met daarop bewust aangebrachte en bekende beveiligingslekken, die veel door crackers of script kiddies worden misbruikt. Zodoende kan op een gecontroleerde manier de werkwijze van de crackers worden onderzocht en in beeld gebracht.
| |
5 5.1
versterkt de technologiepoot van het centrum en voorziet bedrijven en instellingen van het park van hooggekwalificeerde engineers. Deze mogelijkheden worden versterkt door de vooraanstaande positie die Amsterdam inneemt als rekencentrum en binnen de Internetinfrastructuur met SURFnet en SARA. Gedacht kan worden aan een rol binnen Europa in de accreditatie van opleidingen Systeemen NetwerkBeheer. Het internationaal aanbieden van de master wordt op termijn duidelijk geambieerd, maar is niet voorzien voor het jaar -. Het is van belang stap voor stap ervaring op te bouwen met internationale werving, intake en opleiding. Dit proces is een onontgonnen terrein voor IvI, OWI-I en I&E; daarbij staat de huisvestingsproblematiek grote aantallen studenten van buiten Nederland voorlopig niet toe. Internationaal wordt een samenwerking nagestreefd met de enige andere opleiding in de wereld met vergelijkbare (academische) ambities in de wereld, namelijk de opleiding “Master of Network and System Administration” van de Hogeschool en Universiteit van Oslo.
Inbedding van de Opleiding Klankbordgroep
Voor afstemming van de opleiding op het afnemend veld bestaat er een informele klankbordgroep. De staf van de opleiding houdt contact met een aantal mensen uit het Nederlandse bedrijfsleven, onderzoek en onderwijs om zodoende de opleiding onder de aandacht te brengen en verder te stroomlijnen en voortdurend te verbeteren.
|
5.2
Landelijke afstemming met verwante opleidingen
In de Nederlandse context is de masteropleiding Systeem- en NetwerkBeheer de eerste studie die dit onderwerp op academisch niveau behandelt. Alhoewel veel informaticabacheloropleidingen van HBO- en WO-instellingen vanwege de invoering van de BaMa-structuur moving targets zijn, is het duidelijk dat er een goede aansluiting is met en doorstroom mogelijk is vanuit deze bacheloropleidingen, ook van buiten de HvA en UvA. Voorts zijn er veel bedrijfsopleidingen van verschillende fabrikanten als Cisco en Microsoft, en ook meerdere deelopleidingen op MBO- en HBOniveau. Geen van deze opleidingen heeft de diepgang en breedte die in de masteropleiding SNB wordt geambieerd. Deze masteropleiding is derhalve een aanvulling op het landelijke aanbod.
|
5.3
Internationaliseringsbeleid
De afgestudeerden van de opleiding zullen gevraagde professionals zijn, zowel nationaal als internationaal. Primair is de studie beroepsgericht, maar een doorstroom naar onderzoek wordt zeker niet uitgesloten. Meerwaarde wordt, op de lange termijn, bereikt door te streven naar een internationaal erkend expertisecentrum rond de opleiding. Dit streven valt goed te combineren met de ambities die vorm gaan krijgen in het Wetenschap & Technologie Centrum Watergraafsmeer. Een dergelijke werkwijze laat meerdere vormen van synergie zien: de opleiding kan tot transferkanaal dienen van state-of-the-art inzichten en wordt aantrekkelijker voor toonaangevende bedrijven, de opleiding
|
A
IDS Intrusion Detection Systems
Lijst van gebruikte afkortingen
AAA Authentication, Authorization and AccounIEEE Institute of Electrical and Electronics Engiting neers AMBI Automatisering en Mechanisering van BeIETF Internet Engineering Task Force stuurlijke Informatieverwerking API Application Programming Interface
IGP Interior Gateway Protocol
BGP Border Gateway Protocol
IvI Instituut voor Informatica
BSIK Besluit Subsidies Investeringen in de Ken- INR InterNetworking and Routing nisinfrastructuur IPsec IP SECurity protocol CIA Classical Internet Applications
IPv Internet Protocol Version
CORBA Common Object Request Broker ArIS-IS Intermediate System to Intermediate System chitecture ISOC Internet SOCiety CRM Customer Relationship Management ISO International Organization for StandardizaCVS Concurrent Versions System tion DIA Distributed Internet Applications ITIL IT Infrastructure Library EC Examencommissie I&E Informatica en Elektrotechniek ECTS European Credit Transfer System JEE Java platform, Enterprise Edition ERP Enterprise Resources Planning LIA Large Installation Administration ESA Essential Skills for Administrators MBO Middelbaar BeroepsOnderwijs FNWI Faculteit Natuurwetenschappen, WisNAT Network Address Translation kunde en Informatica FdW Faculteit der Wijsbegeerte
MPLS Multi Protocol Label Switching
GPG GNU Privacy Guard
MUB Modernisering Universitair Bestuur
HBO Hoger BeroepsOnderwijs
OC Opleidingscommissie
HIO Hogere Informatica Opleiding
OSI Open System Interconnection
HvA Hogeschool van Amsterdam
OSPF Open Shortest Path First
IC InformatiseringsCentrum
OS Operating System
ICP ICT and Company Practice
OWI-I OnderWijsInstituut schappen
ICT Information and Communication Technology PGP Pretty Good Privacy
Informatieweten-
RFC Request For Comment RCS Revision Control System RIP Routing Information Protocol RP Research Project RP Research Project SARA Stichting Academisch Rekencentrum Amsterdam SMS Systems Management Server SNB Systeem- en NetwerkBeheer SOAP Simple Object Access Protocol SSH Secure SHell SSL Secure Sockets Layer SSN Security of Systems and Networks SVN SubVersioN (versiemanagement) SURF Stichting Universitaire RekenFaciliteiten TCP/IP Transmission Control Protocol / Internet Protocol TLS Transport Layer Security TNO Nederlandse organisatie voor ToegepastNatuurwetenschappelijk Onderzoek UML Unified Modeling Language UvA Universiteit van Amsterdam VPN Virtual Private Network WC World Wide Web Consortium WO Wetenschappelijk Onderwijs XML eXtendible Markup Language
|
B
Tabellen semesterindeling
Semester (++ weken) Periode Vak CIA Week – Docent Koymans sep – okt ECTS Week Casus ICT UvA/FNWI Periode Vak SSN Week – Docent Koymans nov – dec ECTS Week Casus TNO Periode Vak RP Week – Docent variabel jan – feb ECTS
Periode Week – feb – apr Week Periode Week – apr – jun Week Periode Week – jun – jul
ESA Scheerder ICT HvA DIA Nahrwar —
Semester (++ weken) Vak INR LIA Docent Koymans Scheerder ECTS Casus SURFnet/SARA — Vak ICP IDS Docent Kamphuis Carels&van Ginkel ECTS Casus — — Vak RP Docent variabel ECTS
Dit zijn weken, maar vanwege de vele vrije dagen inhoudelijk maar weken.